技能标签
专业技能
精通Web渗透测试技术,包括SQL注入、XSS、CSRF、SSRF、文件上传/包含、命令注入及反序列化漏洞利用;擅长系统渗透测试,掌握缓冲区溢出、权限提升、内核漏洞利用及本地提权技术;具备网络渗透能力,熟悉中间人攻击(MITM)、ARP欺骗、DNS劫持及VLAN跳跃技术;精通无线安全攻防,包括WPA/WPA2破解、Evil Twin攻击及蓝牙漏洞利用;熟悉红队演练及APT攻击模拟,具备社工攻击与物理渗透能力;掌握代码审计技术,能够识别逻辑漏洞、危险函数及业务缺陷;具备移动应用安全测试能力,熟悉反编译、Hook及加密绕过技术;熟悉物联网/工控系统安全,掌握固件提取与协议分析;精通云安全评估,涵盖AWS/Azure/GCP/K8s安全配置及容器逃逸防御。
工作履历(脱敏处理)
长期从事网络安全渗透测试工作,主导多类攻防演练项目,包括Web漏洞利用、内网横向渗透及红队APT攻击模拟。擅长通过信息收集与边界突破实现目标系统渗透,精通域渗透、权限提升及横向移动技术。具备代码审计能力,能够发现逻辑漏洞与业务缺陷。熟悉移动应用安全测试,掌握反编译、Hook及加密绕过技术。在云安全领域有实战经验,能够评估AWS/Azure/GCP等平台的安全配置。同时具备物联网/工控系统安全测试能力,熟悉固件提取与协议分析,能够发现硬件及固件安全漏洞。
项目经验(脱敏处理)
省级攻防演练:主导Web应用渗透测试,发现SQL注入与XSS漏洞,通过信息收集与边界突破实现系统渗透,获得地级市二等奖。地级市攻防演练:完成500+系统渗透测试,识别SSRF与文件上传漏洞,实施权限提升与本地提权,获三等奖。红队演练:模拟APT攻击,通过社工与物理渗透实现长期潜伏,测试检测响应能力。云安全评估:分析AWS/Azure安全配置,发现容器逃逸与凭证泄露风险,优化权限配置。物联网测试:提取固件进行协议分析,发现硬件调试漏洞,提升工控系统安全性。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
5年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接